重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Quest Security Guardian 是一种 Active Directory 安全工具,旨在减少攻击面。 在简化的统一工作区中,安全卫士通过优先考虑最易受攻击的漏洞和需要注意的 Active Directory 配置来减少警报疲劳。 该解决方案突出显示了暴露后发生的情况以及如何解决问题。
安全卫士插件向Microsoft Security Copilot公开安全卫报的所有威胁指标、发现结果和警报。 这允许所有数据与其他安全发现相结合, (增加信号强度) 并最终由安全分析师采取行动,以更快地识别和修复漏洞。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
在使用插件之前,需要执行以下步骤。
通过从提示栏中选择“插件”按钮来访问“管理插件”。
在 “任务安全卫士”旁边,选择切换以启用它。
请提供下列信息:
- 租户 ID:Microsoft Sentinel工作区位于Microsoft Entra ID组织的 ID。
- 订阅 ID:Microsoft Sentinel工作区位于的 Azure 订阅的 ID。
- 资源组名称:Microsoft Sentinel工作区位于的资源组的名称。
- 工作区名称:Microsoft Sentinel工作区的名称。
保存所做的更改。
示例任务安全保护者提示
配置 Quest Security Guardian 插件后,可以将其用于:
- 通过从提示栏中选择“ 插件”按钮 并选择“ 任务安全卫士”来访问插件功能。
- 使用以下示例提示Security Copilot。
示例提示:
Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.
对 Quest Security Guardian 插件进行故障排除
发生错误
如果遇到错误,例如 无法完成请求或 发生未知错误。 请确保 Wi-Fi 已打开。 如果回溯期过长,导致查询尝试检索过多的数据量,则可能会出现此错误。 如果问题仍然存在,请注销Security Copilot,然后重新登录。
提示未调用正确的功能
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。
提供反馈
若要提供反馈,请联系 Quest 安全卫士。
另请参阅
Microsoft Security Copilot管理 Microsoft Security Copilot 中的其他插件